目录
无线安全用WEP,加密解密ppt过程不理解
防火墙
软件、硬件都有可能。
实际防火墙可能 既有过滤功能、也有网关功能
无状态分组过滤
- 阻止Web电台应用,以防消耗可 用带宽 丢弃所有进入的UDP分组,DNS分组 和路由器广播分组除外.DNS 和路由广播也用udp
- 蓝精灵,伪造一个广播分组,分组源IP是被攻击的主机,报文是ping,这样子网内所有主机都会回复被攻击的主机 pong,构成dos攻击。 防火墙设置是拒绝了往广播地址发分组,这有点太绝对了
用路由器可以设置表,允许、拒绝,源地址、目的地址,协议,源IP等等。符合条件就会被放行或阻止。
有状态分组过滤
比如根据tcp连接的状态 是否放行。跟踪每个TCP连接
表多了一列,X表示不检测状态
应用网关
不光基于tcp分组,能够基于应用层的数据 或者用户身份 决定是否放行